Cross-chain-siltatapahtumia pidetään lohkoketjun heikoimpana kohdanna. Tämä virtaus maksoi käyttäjille noin 2 miljardia dollaria vuoden 2022 ensimmäisellä puoliskolla.
Chainalysis-tiedustelupalvelun raportin mukaan 69 prosenttia tänä vuonna toteutetuista hyökkäyksistä oli ketjujen välisiä siltamurtoja. On uteliasta, että ketjujen välisiä siltoja pidettiin kerran ratkaisuna eri lohkoketjujen yhteentoimivuusongelmiin. Kuten kävi ilmi, ratkaisu osoittautui verkon suurimmaksi haavoittuvuudeksi.
Asia on, että sillat ovat ainoa kohta, jossa omaisuutta yhdistetään, mikä tekee niistä houkuttelevia kyberrikollisille. Lisäksi suuri osa näiden protokollien koodista on avointa lähdekoodia, minkä pitäisi lisätä luottamusta yhteisöön. Se kuitenkin helpottaa hakkereiden pääsyä niihin ja kirjoittaa niitä uudelleen saadakseen käsiinsä käyttäjien varoja.
Erin Plante, Chainalysisin tutkimusjohtaja, uskoo, että käyttäjien ja sijoittajien suojelemiseksi tarvitaan tiivistä kansainvälistä yhteistyötä ja asianmukaisia säännöksiä. Hyökkäysten määrä on kuitenkin jo tuonut asian kansainvälisten sääntelyviranomaisten tietoon. Riittävän suojan kehittäminen ja soveltaminen kestää kuitenkin todennäköisesti jonkin aikaa, joten hyökkäysten määrä voi kasvaa lyhyellä aikavälillä.
Pohjoiskorealaiset hallitsevat peliä
Ketjuanalyysi havaitsi myös, että pohjoiskorealainen Lazarus Group suoritti ainakin kaksi suurinta siltojen välistä hakkerointia (Ethereumin sivuketjun Ronin ja Harmony Protocolin Horizonin hakkerointi). Yhteensä he varastivat noin miljardi dollaria hakkerointiinsa vuonna 1, mikä vastaa puolet kokonaistappioista.
Ketjut ylittävän sillan haavoittuvuuden lisäksi pohjoiskorealaiset käyttävät myös muita keinoja päästäkseen käsiksi uhreihinsa. Maailman blockchain-uutislehden CoinIdolin raportin mukaan Lazarus Groupin jäsenten sanotaan osallistuvan LinkedInin varkaus jatkuu. Hakkerit käyttävät näitä tietoja huijatakseen työnantajia antamaan heille töitä Yhdysvalloissa ja Euroopan maissa ja ansaitakseen rahaa hallitukselle.
Yleisesti ottaen näyttää siltä, että kryptovaluuttateollisuus on herättänyt hakkereiden huomion. Pelkästään vuoden 2022 toisella neljänneksellä black-hat-hyökkäysten määrä kasvoi 1.5 kertaa. Joten yleinen suuntaus näyttää varsin hälyttävältä.
Ehkä sääntelyviranomaiset ja lainvalvontaviranomaiset lopulta keksivät, kuinka suojella käyttäjiä ja sijoittajia, mutta siihen asti kryptoalan ihmisten tulee pysyä erittäin varovaisina ja varovaisina.
Lähde: https://coinidol.com/cross-chain-bridge-hacks/